|
Les solutions antivirus Dr.Web utilisent plusieurs méthodes de détection simultanément, ce qui leur permet d'effectuer des analyses en profondeur des fichiers suspects et de contrôler l'intégrité du logiciel :
| 1. | Les scans commencent avec une analyse par signature, effectuée en comparant les segments de code d'un fichier aux signatures de virus connus. Une signature est une séquence continue d'octets qui est nécessaire et suffisante pour identifier un virus. Pour réduire la taille de la base de signatures, les solutions antivirus Dr.Web utilisent des empreintes de signatures au lieu d'utiliser les séquences de signatures complètes. Les empreintes identifient de manière unique les signatures et permettent de préserver l'exactitude de la détection et de la neutralisation des virus. Les bases virales Dr.Web sont composées de telle sorte que des entrées permettent de détecter non seulement des virus spécifiques mais également des familles de virus. |
| 2. | En complément de l'analyse par signature, les solutions antivirus Dr.Web utilisent la technologie unique Origins Tracing™, qui détecte les nouveaux virus et les virus modifiés qui s'appuient sur des mécanismes d'infection connus. Ainsi, les utilisateurs Dr.Web sont protégés contre les virus comme le Trojan.Encoder.18 (également connu comme gpcode). En plus de la détection des nouveaux virus et des virus modifiés, la technologie Origins Tracing™ a permis de considérablement réduire le taux de faux positifs du moteur d'analyse heuristique Dr.Web. |
| 3. | La méthode de détection employée par l'analyseur heuristique est fondée sur une certaine connaissance des attributs qui caractérisent les codes malveillants. Chaque attribut ou caractéristique possède un coefficient qui détermine le niveau de gravité et de fiabilité. En fonction du "coefficient total" d'un fichier, l'analyseur heuristique calcule la probabilité d'une infection par un virus inconnu. Comme tout système basé sur des hypothèses, l'analyseur heuristique peut commettre des erreurs de type I ou II (omettre un virus ou faire un faux positif). |
Tout en réalisant les contrôles précités, les solutions antivirus Dr.Web exploitent les informations les plus récentes sur les logiciels malveillants connus. Dès lors que les experts du Laboratoire Viral de Doctor Web découvrent de nouvelles menaces, les mises à jour des signatures virales, des caractéristiques des virus et de leurs attributs sont éditées. Dans certains cas, les mises à jour peuvent être éditées plusieurs fois par heure. Ainsi, même si un tout nouveau virus passe au travers des moteurs résidents de Dr.Web et pénètre dans le système, le virus sera détecté et neutralisé après la mise à jour.
|